Guia prático · NOC · Provedores (SCM)
Como provedores implementam bloqueios da ANATEL de forma automática
Este guia explica um fluxo simples para operar bloqueios com segurança: API + formatos prontos + automação opcional com Agent.
Fluxo recomendado (alto nível)
- Gerar chave e autorizar o IP do seu servidor (segurança por allowlist).
- Consultar versão do dataset (para só recarregar quando mudar).
- Baixar listas no formato do seu ambiente (DNS/firewall/proxy/roteadores).
- Aplicar com validação (modo seguro) ou automatizar com Agent.
Exemplo: verificar versão
curl -sS -H "Authorization: Bearer SUA_CHAVE" "https://api.blocklistsaas.com.br/api/v1/version"
Use a versão para disparar recarga somente quando houver mudança.
Exemplo: domínios em RPZ (BIND)
curl -sS -H "Authorization: Bearer SUA_CHAVE" "https://api.blocklistsaas.com.br/api/v1/domains.txt?output=rpz"
Ideal para DNS recursivo com RPZ; também há Unbound/dnsmasq/dnsdist.
Exemplo: IPs em nftables
curl -sS -H "Authorization: Bearer SUA_CHAVE" "https://api.blocklistsaas.com.br/api/v1/ipv4/both.txt?format=nftables&family=inet&table=filter&set=blocklist_v4"
Também disponível em ipset/ipset-restore, iptables e roteadores.
Automação com Agent
O Agent roda como serviço, verifica a versão e gera/aplica artefatos por target (command/SSH), reduzindo trabalho manual e erros.
Ver detalhes do Blocklist AgentFAQ rápido
Posso usar a chave fora do meu servidor?
Não. A chave é vinculada a um IP aprovado, para reduzir risco de uso indevido.
Preciso aplicar automaticamente?
Não. Você pode operar no modo seguro (gerar arquivos e aplicar manualmente) e habilitar automação depois.